<?php

function action_login() {
    global $db,$CONFIG,$CONFIG_MEMBER_LINK;
    if($_POST) {

        $name_email = mysql_escape_string($_POST["name_email"]);
        $password   = mysql_escape_string($_POST["pass"]);
        $password   = md5($password);

        $result = $db->query_first("SELECT * FROM members WHERE (username='".$name_email."' OR email='".$name_email."') AND password='".$password."' AND status='yes'");
        if ($result) {
            $db->query_first("UPDATE members SET count_login=count_login+1 WHERE mem_id=".intval($result["mem_id"]));
            $_SESSION["login"]["id"] 			= intval($result["mem_id"]);
            $_SESSION["login"]["username"] 		= $result["username"];
            $_SESSION["login"]["password"] 		= $result["password"];
            $_SESSION["login"]["count_login"] 	= $result["count_login"]+1;
            $_SESSION["login"]["email"]         = $result["email"];
            $_SESSION["login"]["last_login"]    = date('Y-m-d H:i:s',time());
			
            $db->exec_update('members',array("last_login"=>$_SESSION["login"]["last_login"]),'`mem_id`='.intval($result["mem_id"]));
            if($_SESSION["login"]["count_login"] == 1){//login lan dau, vao trang update profile
                server_redirect(get_link('member').'/'.$CONFIG_MEMBER_LINK['update-profile']);
            }else{
                server_redirect(get_link('member').'/'.$CONFIG_MEMBER_LINK['manage-posted-property']);
            }
        }else {

            $result2 = $db->query_first("SELECT type FROM members WHERE (username='".$name_email."' OR email='".$name_email."')");
            if(!$result2) {
                $CONFIG["error_message"] = "<font color= '#FD7402' style='font-weight:normal'>[Tên đăng nhập hoặc mật khẩu không đúng].</font>";
            }else {
                $result3 = $db->query_first("SELECT type FROM members WHERE (username='".$name_email."' OR email='".$name_email."') AND status='yes'");
                if(!$result3) {
                    if($result2["type"]=="personal") {
                        $CONFIG["error_message"] = "<font color= '#FD7402' style='font-weight:normal'>[Bạn phải kích hoạt tài khoản trước khi đăng nhập].</font>";
                    }else {
                        $CONFIG["error_message"] = "<font color= '#FD7402' style='font-weight:normal'>[Bạn phải liên hệ với chúng tôi để kích hoạt tài khoản].</font>";
                    }
                }else {
                    $CONFIG["error_message"] = "<font color= '#FD7402' style='font-weight:normal'>[Tên đăng nhập hoặc mật khẩu không đúng].</font>";
                }
            }
        }

    }

}
//SEND INFO ACCOUTN AGAIN
function action_send_pass() {

    global $db,$CONFIG,$CONFIG_MEMBER_LINK;

    if($_POST&&$_POST['post_uniq'] == $_SESSION['post_uniq']) {

        if(strtolower($_POST["captcha"])!=strtolower($_SESSION['captcha_val'])) {

            $CONFIG["err_code"] = "<font color= '#FD7402' style='font-weight:normal'>[Mã bảo mật không hợp lệ].</font>";

        }else {
            $mem_rs = $db->query_first("SELECT * FROM members WHERE email = '".mysql_real_escape_string($_POST["email"])."' ");

            if(!$mem_rs) {

                $CONFIG["err_email"] = "<font color= '#FD7402' style='font-weight:normal'>[Email không tồn tại].</font>";

            }else if($mem_rs["status"]=="no") {
                    $CONFIG["err_email"] = "<font color= '#FD7402' style='font-weight:normal'>[Email tài khoản này chưa được kích hoạt].</font>";
                }else {

                    $confirm_code = md5(time());

                    $db->exec_update('members',array("confirm_code"=>$confirm_code),'`mem_id`='.intval($mem_rs["mem_id"]));

                    //BEGIN SEND MAIL TO MEMBER

                    $tempmail_dk = $db->query_first("SELECT subject,content FROM mail_temp WHERE id =2");
                    $email   = $_POST["email"];

                    $subject = str_replace("[username]",$mem_rs["username"],$tempmail_dk["subject"]);
                    $subject = str_replace("[fullname]",strtoupper($mem_rs["fullname"]),$subject);

                    $link_confirm = get_link("member")."/".$CONFIG_MEMBER_LINK["change-pass-mail"]."/".$mem_rs["username"]."/".$confirm_code.".html";

                    $content = str_replace("[username]",$mem_rs["username"],$tempmail_dk["content"]);
                    $content = str_replace("[fullname]",strtoupper($mem_rs["fullname"]),$content);
                    $content = str_replace("[linkchangepass]",$link_confirm,$content);

                    if(send_mail($email,$CONFIG["sender_email"],$CONFIG["name_sender_email"],$subject,$content)) {

                        $CONFIG["success_message"] = "[Chúng tôi đã gửi một tin nhắn vào hòm thư của bạn].<br /> [Mời bạn đăng nhập vào tài khoản email đổi lại mật khẩu mới]. ";

                    }
                }

        }

    }

}
//SEND CONFIRM AGAIN
function action_send_confirm() {

    global $db,$CONFIG;

    if($_POST&&$_POST['post_uniq'] == $_SESSION['post_uniq']) {

        if(strtolower($_POST["captcha"])!=strtolower($_SESSION['captcha_val'])) {

            $CONFIG["err_code"] = "<font color= '#FD7402' style='font-weight:normal'>[Mã bảo mật không hợp lệ].</font>";

        }else {
            $mem_rs = $db->query_first("SELECT * FROM members WHERE email = '".mysql_real_escape_string($_POST["email"])."' ");

            if(!$mem_rs) {

                $CONFIG["err_email"] = "<font color= '#FD7402' style='font-weight:normal''>[Email không tồn tại].</font>";

            }else if($mem_rs["status"]=="yes") {
                    $CONFIG["err_email"] = "<font color= '#FD7402' style='font-weight:normal'>[Email tài khoản này đã được kích hoạt rồi].</font>";
                }else {

                    //BEGIN SEND MAIL TO MEMBER

                        $tempmail_dk = $db->query_first("SELECT subject,content FROM mail_temp WHERE id =3");
                        $email   = $_POST["email"];

                        $subject = str_replace("[username]",$mem_rs["username"],$tempmail_dk["subject"]);
                        $subject = str_replace("[fullname]",strtoupper($mem_rs["fullname"]),$subject);

                        $link_confirm = SITE_URL."/kich-hoat-tai-khoan/".$mem_rs["username"]."/".$mem_rs["confirm_code"].".html";
						
                        $content = str_replace("[username]",$mem_rs["username"],$tempmail_dk["content"]);
                        $content = str_replace("[fullname]",strtoupper($mem_rs["fullname"]),$content);
                        //$content = str_replace("[password]",strip_tags($_POST["password"]),$content);
                        $content = str_replace("[linkconfirm]",$link_confirm,$content);

                        if(send_mail($email,$CONFIG["sender_email"],$CONFIG["name_sender_email"],$subject,$content)) {

                            $CONFIG["success_message"] = "[Chúng tôi đã gửi một tin nhắn vào hòm thư của bạn].<br /> [Mời bạn đăng nhập vào tài khoản email để kích hoạt tài khoản]. ";

                        }
                    }

        }

    }

}
//GET INFO MEMBER
function get_member_info($id){

  global $db;

  $mem_edit = $db->query_first("SELECT members.*,members_info.* FROM members,members_info WHERE members_info.mem_id = members.mem_id AND members.mem_id =".intval($id));
  
  if(!$mem_edit){
  
  	echo "<font color='red'>[Thành viên không tồn tại].</font>"; die;
	
  }
  
  return $mem_edit;
  
}
//ACTION EDIT MEMBER
function update_info_member() {

    global $CONFIG,$db,$success,$CONFIG_MEMBER_LINK;

    if($_POST) {
        $edit_id				= intval($_SESSION["login"]["id"]);

        $data = array();
		$data1 = array();

        $data1["fullname"] 	= strip_tags($_POST["fullname"]);
        $data1["company"] 	= strip_tags($_POST["company"]);
		
		$data["address"] 	= strip_tags($_POST["address"]);
		$data["city_id"] 	= strip_tags($_POST["city"]);
		$data["phone"] 	    = $_POST["phone"];
		$data["mobile"] 	= $_POST["mobile"];
		$data["yahoo"] 		= strip_tags($_POST["yahoo"]);
		$data["skype"] 		= strip_tags($_POST["skype"]);
		$data["website"] 	= strip_tags($_POST["website"]);
		$data["about"] 		= strip_tags($_POST["about"]);
		
		$err = false;
		
        if($_POST["mtype"]=="personal"&&empty($data1["fullname"])) {

			  $err = true;
			  echo "<script type='text/javascript'>";
			  echo "display_err('fullname')";
			  echo "</script>";

        }
		if($_POST["mtype"]=="company"&&empty($data1["company"])) {
	
			  $err = true;
			  echo "<script type='text/javascript'>";
			  echo "display_err('company')";
			  echo "</script>";
	
		}
		if(empty($data["address"])) {
	
			  $err = true;
			  echo "<script type='text/javascript'>";
			  echo "display_err('address')";
			  echo "</script>";
	
		}
		if(empty($_POST["phone"])&&empty($_POST["mobile"])){
		
			  $err = true;
			  echo "<script type='text/javascript'>";
			  echo "display_err('phone')";
			  echo "</script>";
			
		}else{
			if(!empty($_POST["phone"])&&(!is_numeric($_POST["phone"])||empty($_POST["phone"])||strlen($_POST["phone"])<8||strlen($_POST["phone"])>14)) {
			
				
				$err = true;
			  	echo "<script type='text/javascript'>";
			  	echo "display_err('phone')";
			    echo "</script>";
			
			}
			if(!empty($_POST["mobile"])&&(!is_numeric($_POST["mobile"])||empty($_POST["mobile"])||strlen($_POST["mobile"])<8||strlen($_POST["mobile"])>14)) {
			
				
				$err = true;
			  	echo "<script type='text/javascript'>";
			  	echo "display_err('mobile')";
			  	echo "</script>";
			
			}
		}

        if(!$err) {

                $db->exec_update('members',$data1,'`mem_id`='.$edit_id);

                $db->exec_update('members_info',$data,'`mem_id`='.$edit_id);

                $success = "<font color='green'>[Cập nhật thông tin tài khoản thành công]</font>";
                server_redirect(get_link('member').'/'.$CONFIG_MEMBER_LINK['view-profile']);
                }
       

    }

}
function change_password(){

global $db,$err,$success;

if($_POST){
	
		$user_id	= intval($_SESSION["login"]["id"]);
		
		$oldpass 	= md5($_POST["oldpass"]);
		$newpass 	= strip_tags($_POST["newpass"]);
		$renewpass 	= strip_tags($_POST["renewpass"]);

        if($oldpass!= $_SESSION["login"]["password"]) {

			$err["oldpass"] = "<font color='red'>[Mật khẩu cũ không đúng]</font>";

        }
		if(strlen($newpass)<6 ||strlen($newpass)>20) {

			$err["newpass"] = "<font color='red'>[Mật khẩu phải từ 6 - 20 ký tự].</font>";

        }
		if($renewpass != $newpass){
			$err["renewpass"] = "<font color='red'>[Nhập lại mật khẩu không đúng].</font>";
		}
		if(count($err)<1) {
				
				$password = md5($newpass);
				
                $db->exec_update('members',array("password"=>$password),'`mem_id`='.$user_id);

				if(mysql_affected_rows()>0){
					$_SESSION["login"]["password"] = $password;
					$success = "<font color='green'>[Thay đổi mật khẩu thành công].</font>";
				}
        }
	
	}

}

function get_all_geo($parent_id=0) {

    global $db;

    $where = "WHERE geo_parent=".intval($parent_id);

    if($parent_id==0) {
        $where = "WHERE geo_parent=1 OR geo_parent=2 OR geo_parent=3";
    }

    $qr=$db->query("SELECT geo_id,geo_title FROM geographic ".$where." ORDER BY geo_id ASC");

    return $qr;

}

function get_geo_name($id) {

    global $db;

    $result = $db->query_first("SELECT geo_title FROM geographic WHERE geo_id=".intval($id));
	if(!$result){
		return "";
	}
    return $result["geo_title"];

}
function getGeoNameByGeoId($geoId=0) {
    global $db, $CONFIG;
    if(intval($geoId)==0) {
        return array('city'=>' ... ','district'=>' ... ');
    }else {
        $rsD = $db->query_first("SELECT geo_id,geo_parent,geo_title,geo_link FROM geographic WHERE 1 AND geo_active='yes' AND geo_id=".$geoId);
        $rsC = $db->query_first("SELECT geo_id,geo_parent,geo_title,geo_link FROM geographic WHERE 1 AND geo_active='yes' AND geo_id=".$rsD['geo_parent']);
        return array('city'=>$rsC['geo_title'],'district'=>$rsD['geo_title']);
    }
}
?>